不同vlan為什麼還要互通

一台交換機下，不同網段，不同VLAN可能互訪，是因為這台交換機是三層交換機，帶有路由的功能，所以可以實現“一次路由，多次交換”。劃分VLAN的目的，一是層隔離廣播風暴，二是並不是所有協議都支持路由的，比如共享打印機，如果你用打印機名來共享的話，是必須在同一個網段內的。

劃vLAN是二層隔離廣播風暴的。如果兩個vLAN，不配置網關，網斷之間是訪問不了的。 

如果兩個vLAN的網關都在同一台交換機上，那默認兩個網段之間是互通的。如果不想讓他們通，可以配置acl策略。讓他們無法訪問。

劃分VLAN只是隔離到不同的廣播域而已。

如果要實現不能互訪，可以配置ACL來實現

打個很簡單的比喻，一個公司分成很多部門，每個部門的工作性質也都不一樣，但有時候各個部門之間肯定也會聯繫。

vlan也是，雖然劃分的vlan不一樣但也需要互通